Compute Cloud@CustomerインフラストラクチャのOCIへの接続

データ・センターのCompute Cloud@Customerインフラストラクチャは、使用する前にOracle Cloud Infrastructure (OCI)に接続する必要があります。このタスクには、セキュアな接続が確立されるブートストラップ・プロセスが含まれます。

重要

接続されたシステムは、90日間の連続操作後にREJECT状態に移行して、接続を強制的にリフレッシュします。システムがREJECTに移動したら、インフラストラクチャを再接続する必要があります。

インフラストラクチャがREJECT状態の場合、Compute Cloud@Customerワークロードは引き続き実行されます。ただし、インフラストラクチャとOCI間の情報の同期は、接続が再確立されるまで停止します。

この項の手順を使用して、データ・センターにあるCompute Cloud@CustomerインフラストラクチャをOCIテナンシに接続します。

インフラストラクチャの接続は、次の状況に適用されます。

  • 新しいCompute Cloud@Customerインフラストラクチャがデータ・センターにインストールされた後。
  • 長時間の接続停止が発生した場合、15分以上持続します。
  • 90日間の無停電接続が発生し、強制接続のリフレッシュを回避するために、接続を事前にリフレッシュする必要があります。
  • 接続のセキュリティが侵害された可能性があります。

前提条件:

  • Compute Cloud@CustomerインフラストラクチャはOCIで設定する必要があります。OCIでのCompute Cloud@Customerインフラストラクチャの作成のステップに従います。

  • Compute Cloud@Customerインフラストラクチャをデータ・センターにインストールする必要があります。Oracleでは、指定した情報を使用してこれを行います。

  • インフラストラクチャを再接続するには、少なくとも20分間、接続がREJECT接続状態である必要があります。詳細は、「接続状態の表示」を参照してください。

    新規にインストールされたインフラストラクチャは、デフォルトでREJECT状態になります。インフラストラクチャをREJECT状態にする必要がある場合(たとえば、接続のセキュリティが低下したと思われる場合)は、接続の拒否を参照してください。

  • インフラストラクチャをOCIに接続するには、次のステップに従います:
    1. Oracle Cloudコンソールで、ナビゲーション・メニューを開き、「ハイブリッド」「Oracle Compute Cloud@Customer」の順にクリックします。
    2. 「インフラストラクチャ」をクリックします。
    3. インフラストラクチャのリストで、データ・センターのインフラストラクチャへの接続に使用するインフラストラクチャを見つけます。必要なインフラストラクチャが表示されない場合は、コンパートメントの変更が必要になる場合があります。

      この段階の接続状態は REJECTです。

    4. 表示名をクリックして、インフラストラクチャの詳細ページを開きます。
    5. 「PINのプロビジョニング」をコピーします。
    6. ターミナル・ウィンドウで、curlコマンドを使用してPINを指定し、フィンガープリントを返します。
      curl -k -sS --header "Content-Type: application/json" --request POST --data '{"pin":"<Provisioning_PIN>"}' https://rps.<system>.<domain>/rps_pin

      接続状態が「リクエスト」になり、ブートストラップ・プロセスが開始されます。

      フィンガープリントは、JSONキー/値ペアの値としてSHA 512形式で返されます。例: {"fingerprint": "<provisioning_fingerprint>"}
    7. 前のステップのコマンドからのJSON出力からのインフラストラクチャ・フィンガープリントをノートにとります。
    8. Oracle Cloudコンソールのインフラストラクチャ詳細ページに戻り、プロビジョニング・フィンガープリントを表示します。
    9. 指紋を比較します。
      • フィンガープリントが一致する場合は、次の段階に進みます。
      • 一致しない場合は、インフラストラクチャ・リスト・ページに戻り、インフラストラクチャの「アクション」メニューをクリックし、「接続の拒否」を選択して状態をREJECTに戻します。次に、新しいプロビジョニングPINからやり直します。
    10. 「接続の受入」をクリックします。
    11. 「接続の受入れ」ダイアログ・ボックスで、「はい」をクリックして、フィンガープリントが一致し、接続されていることを確認します。

      接続状態は「準備完了」になり、セキュア・リンクが完全に確立されると「接続済」に変わります。

      次の手順?

      アップグレード スケジュールを作成します。Compute Cloud@Customerアップグレード・スケジュールの作成を参照してください。

    1. ccc infrastructure getコマンドおよび必要なパラメータを使用して、インフラストラクチャの詳細(プロビジョニングPINを含む)を取得します。
      oci ccc infrastructure get --infrastructure-id <OCID of infrastructure to connect to> ... [OPTIONS]
    2. 「PINのプロビジョニング」をコピーします。
    3. curlを使用してインフラストラクチャに接続し、PINを指定してフィンガープリントを返します。
      curl -k -sS --header "Content-Type: application/json" --request POST --data '{"pin":"<Provisioning_PIN>"}' https://rps.<system>.<domain>/rps_pin

      フィンガープリントは、JSONキー/値ペアの値としてSHA 512形式で返されます。例: {"fingerprint": "<provisioning_fingerprint>"}

    4. ccc infrastructure getコマンドを再度使用して、OCIのインフラストラクチャを問い合せます。状態がREQUESTであることを確認し、プロビジョニング・フィンガープリントを取得します。
    5. 指紋を比較します。
      • 一致する場合は、ccc infrastructure updateコマンドを使用して状態をREADYに更新し、接続を受け入れます。

        oci ccc infrastructure update <OCID for infrastructure> --connection-state READY
      • フィンガープリントが一致しない場合は、ccc infrastructure updateコマンドを使用して状態をREJECTに更新し、再度起動します。
        oci ccc infrastructure update <OCID for infrastructure> --connection-state REJECT

      CLIのコマンド、フラグおよびオプションの完全なリストは、コマンドライン・リファレンスを参照してください。

      次の手順?

      アップグレード スケジュールを作成します。Compute Cloud@Customerアップグレード・スケジュールの作成を参照してください。

    1. GetCccInfrastructure操作を使用して、プロビジョニングPINなどのインフラストラクチャの詳細を取得します。
    2. 「PINのプロビジョニング」をコピーします。
    3. curlを使用してインフラストラクチャに接続し、PINを指定してフィンガープリントを返します。
      curl -k -sS --header "Content-Type: application/json" --request POST --data '{"pin":"<Provisioning_PIN>"}' https://rps.<system>.<domain>/rps_pin
      フィンガープリントは、JSONキー/値ペアの値としてSHA 512形式で返されます。例: {"fingerprint": "<provisioning_fingerprint>"}
    4. GetCccInfrastructure操作を再度使用して、OCIのインフラストラクチャを問い合せます。状態がREQUESTであることを確認し、プロビジョニング・フィンガープリントを取得します。
    5. 指紋を比較します。
      • 一致する場合は、UpdateInfrastructure操作を使用して状態をREADYに更新し、接続を受け入れます。
      • フィンガープリントが一致しない場合は、UpdateInfrastructure操作を使用して状態をREJECTに更新し、再度開始します。

      APIの使用およびリクエストの署名の詳細は、REST APIおよびセキュリティ資格証明を参照してください。SDKについては、ソフトウェア開発キットとコマンドライン・インタフェースを参照してください。

      次の手順?

      アップグレード スケジュールを作成します。Compute Cloud@Customerアップグレード・スケジュールの作成を参照してください。